مدلی برای تحلیل عددی خسارت جمعی ناشی از آسیب پذیری های امنیتی
Publish place: 16th annual CSI Computer Conference
Publish Year: 1389
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,231
This Paper With 6 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CSICC16_112
تاریخ نمایه سازی: 28 بهمن 1390
Abstract:
مدیریت امنیت سیستمهای اطلاعاتی و تحلیل مخاطرات امنیتی این سیستم ها در سطح گسترده ای مورد توجه پژوهشگران است دستیابی به معیاری برای ارزیابی امنیت سیستم جهت بهبود عملکرد آن بسیار مهم است معیارهای امنیتی امکان اولویت بندی مخاطراتی که سیستم ها به آن مواجه است را فراهم می کنند دراین میان تحلیل آسیب پذیری ها به عنوان نقطه ورود به سیستم و کسب دسترسی های غیرمجاز توسط مهاجم اهمیت ویژه ای دارد در استاندارد CVSS (Common Vulnerability Scoring System که به منظور امتیاز دهی آسیب پذیری ها ارایه شده است امتیاز خسارت برای هر آسیب پذیری مستقل و مجزا می باشد درحالیکه اثر آسیب پذیری های موجود در یک سیستم برهم قابل چشم پوشی نیست همچنین سوء استفاده از برخی آسیب پذیری ها دسترسی های مشترک در سیستم ایجاد می کنند و اثر مشترک برسیستم دارند بنابراین امتیاز خسارت واقعی مجموعه ای از آسیب پذیری ها با جمع ساده و امتیاز خسارت های cVSS قابل محاسبه نمی باشد دریان مقاله به منظور مشخص کردن اهمیت آسیب پذیری های موجود درسیستم و اثر جمعی خسارت ناشی از سو استفاده از آنها مدلی ارایه شده است
Keywords:
آسیب پذیری امنیتی , معیار امنیتی , تحلیل عددی آسیب پذیری , خسارت آسیب پذیری , تحلیل خسارت , امتیاز دهی آسیب پذیری , CVSS (Common Vulnerability Scoring System)
Authors
الهه سمیع
دانشکده مهندسی کامپیوتر و فناوری اطلاعات،دانشگاه صنعتی امیرکبیر،ت
حمیدرضا شهریاری
دانشکده مهندسی کامپیوتر و فناوری اطلاعات،دانشگاه صنعتی امیرکبیر،ت
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :